오픈AI는 검증된 보안 담당자와 개발자를 대상으로 ‘사이버 보안을 위한 신뢰 기반 접근(Trusted Access for Cyber·TAC)’을 확대 적용하고, 핵심 인프라 방어 조직 대상의 ‘GPT-5.5-Cyber’ 제한 프리뷰를 시작한다고 밝혔다.
이번 조치는 AI를 실제 보안 업무에 활용하려는 수요가 급증하는 가운데, 공격 가능성은 제한하면서 방어 역량은 강화하겠다는 전략으로 풀이된다.
다만 외부 시스템 공격이나 무단 침투처럼 실제 피해를 유발할 수 있는 요청은 기존처럼 차단된다. 오픈AI는 “강력한 보안 기능을 무제한 개방하기보다 신뢰 기반 검증 체계를 통해 단계적으로 확대하겠다”는 입장이다.
핵심 인프라 방어자를 대상으로 제공되는 ‘GPT-5.5-Cyber’는 일반 공개형 모델이 아니다. 레드팀 운영과 침투 테스트, 통제된 취약점 검증 등 고위험 방어 업무에 한정해 활용된다.
오픈AI는 이번 프리뷰를 통해 사용자 검증 체계와 계정 단위 통제, 오용 모니터링 등 실제 운영 환경에서의 안전 장치를 검증할 계획이다.
이번 발표를 계기로 AI 경쟁이 단순 생성형 서비스에서 보안·국방·인프라 영역으로 빠르게 확장되고 있다는 분석이 나온다. 최근 마이크로소프트와 구글 등 글로벌 빅테크들도 보안 특화 AI 시장 공략을 강화하고 있다.
오픈AI는 오픈소스 보안 생태계 지원에도 나선다. 회사는 ‘Codex for Open Source’ 프로그램을 통해 주요 오픈소스 프로젝트 유지관리자들에게 보안 도구 접근 권한을 제공하고, 취약점 식별과 수정 작업을 지원할 방침이다.
고기석 오픈AI 코리아 정책 총괄은 “AI가 사이버 보안 방어 업무의 효율성과 대응 속도를 크게 높일 수 있는 단계로 진입하고 있다”며 “검증된 방어자들이 위협을 보다 효과적으로 탐지·분석·대응할 수 있도록 지원하는 동시에, 신뢰 기반 접근과 단계적 검증을 통해 책임 있는 활용 체계를 구축해 나갈 것”이라고 말했다.
